关于我们

质量为本、客户为根、勇于拼搏、务实创新

< 返回新闻公共列表

关于DHCP客户端命令执行漏洞的预警通报

发布时间:2018-05-18 09:07:12

    今日,据北京网络与信息安全信息通报中心披露,红帽系统存在远程代码执行漏洞(CVE-2018-1111),当红帽系统使用自动获取IP地址的功能时,攻击者可以通过伪造DHCP服务器发送响应包,触发漏洞,获取管理权限并执行任意命令,参照《信息安全技术安全漏洞等级划分指南》,该漏洞危害等级为高危。为此,北京网络与信息安全信息通报中心组织技术支持单位对该情况进行分析,现将具体漏洞影响范围以及网络安全工作提示汇总如下:


漏洞影响范围

截至目前,官方发现的受影响版本主要包括以下4个:

1、Red Hat Enterprise Linux Server 6

2、Red Hat Enterprise Linux Server 7

3、CentOS 6

4、CentOS 7


技术支持电话:400-0123-862



/template/Home/Zkeys/PC/Static